废弃使用密码进行Git身份验证

废弃使用密码进行Git身份验证' can be condensed to '废弃使用密码进行Git验证'.

因为我们致力于提高服务的安全性,我们正在改变与Hugging Face Hub通过Git交互时的身份验证方式。从2023年10月1日开始,我们将不再接受密码作为命令行Git操作的身份验证方式。相反,我们建议使用更安全的身份验证方法,例如用个人访问令牌替换密码或使用SSH密钥。

背景

在过去的几个月中,我们实施了各种安全增强措施,包括登录警报和对Git中SSH密钥的支持。然而,用户仍然可以使用用户名和密码进行Git操作的身份验证。为了进一步提高安全性,我们现在正在过渡到基于令牌或SSH密钥的身份验证。基于令牌和SSH密钥的身份验证相对传统的密码身份验证具有多个优势,包括增强安全性和控制的独特、可撤销和随机特性。

今日所需操作

如果您目前使用您的HF账户密码进行Git身份验证,请在2023年10月1日之前切换到使用个人访问令牌或SSH密钥。

切换到个人访问令牌

您需要为您的账户生成一个访问令牌,可以参考https://huggingface.co/docs/hub/security-tokens#user-access-tokens生成一个。

生成访问令牌后,您可以使用以下命令更新您的Git仓库:

$: git remote set-url origin https://<user_name>:<token>@huggingface.co/<user_name>/<repo_name>
$: git pull origin

或者,如果您克隆一个新的仓库,当Git凭据管理器要求您进行身份验证时,您可以直接输入一个令牌来替代您的密码。

切换到SSH密钥

请按照我们的指南生成一个SSH密钥并将其添加到您的账户中:https://huggingface.co/docs/hub/security-git-ssh

然后,您将能够使用以下命令更新您的Git仓库:

$: git remote set-url origin [email protected]:<user_name>/<repo_name>

时间表

以下是接下来几周您可以预期的情况:

  • 今天:依赖密码进行Git身份验证的用户可能会收到电子邮件,敦促他们更新其身份验证方法。
  • 10月1日:个人访问令牌或SSH密钥将成为所有Git操作的强制要求。

如需更多详情,请联系HF Support以解答任何问题或关注[email protected]